Tässä artikkelissa vastataan Microsoft Authenticatoria koskeviin yleisiin kysymyksiin. Saat lisätietoja valitsemalla alla olevat otsikot.

Vahvistuskoodit

Ei. Koodien ei tarvitse olla Internetissä tai yhteydessä tietoihin, joten sisäänkirjautumiseen ei tarvita puhelinpalvelua. Lisäksi, koska sovellus lakkaa toimimasta heti, kun suljet sen, se ei tyhjennä akkua.

Sisäänkirjautumisvastaukset

Kyllä. Jotta saat kirjautumisilmoituksia ja voit lähettää vastauksesi, laitteesi on oltava yhteydessä Internetiin.

Microsoft Authenticator ei ole käytettävissä pöytätietokoneissa, koska todentajasovellukset on yleensä suunniteltu älypuhelimiin kahdesta syystä:

  1. Suojaus: Suojauskysymyksen toinen tekijä erillisessä laitteessa parantaa suojausta. Jos molemmat tekijät (salasana ja todennus) ovat samassa laitteessa, hyökkääjän olisi helpompi vaarantaa molemmat.

  2. Saatavuus: Mobiililaitteet ovat lähes aina käyttäjän kanssa, joten ne ovat käteviä todennustarkoituksiin. Työpöydät taas eivät ole yhtä kannettavia. Kun todentaja on vain tietokoneessa, et voi kirjautua sisään kotoa tai työpöydältä.

A: Jos käytät Microsoft Authenticatoria Android- tai iOS-työprofiilin kanssa, varmista, että lisäät biometriaa työprofiiliisi. Tavallisen suojauksen biometriset tiedot eivät aina siirry työprofiileihin.

Varmennetut tunnukset ovat luotettavia tunnistetietoja, joita sivustot ja organisaatiot voivat käyttää tilien määrittämisen yksinkertaistamiseen ja suojaamiseen.Yleensä käytät laitteesi kameraa QR-koodin sieppaamiseen sivustossa uuden Varmennettu tunnus saamiseksi tai laitteessa jo olevan tunnuksen tarkistamiseen. Käytät edelleen salasanaa tunnistetietojen käyttämiseen ja jakamiseen toisen organisaation kanssa.

Sivustot, jotka pyytävät Varmennettu tunnus näkyvät käyttöhistoriassa Varmennettu tunnus-korttisi tiedoissa.  

Voit määrittää ilmoituksia työpaikan tai oppilaitoksen tilille (jos järjestelmänvalvoja on sallinut sen) tai henkilökohtaiselle Microsoft-tilillesi. 

Ilmoitukset eivät toimi kolmannen osapuolen tileillä, kuten Googlessa tai Facebook.

Jos haluat siirtää henkilökohtaisen tilisi ilmoituksiin, sinun on rekisteröitävä laitteesi uudelleen tilille. Siirry Kohtaan Lisää tili, valitse Henkilökohtainen Microsoft-tili ja kirjaudu sitten sisään käyttäjänimelläsi ja salasanallasi.

Organisaatiosi päättää työpaikan tai oppilaitoksen tilin kohdalla, sallitaanko yhden napsautuksen ilmoitukset.

Ei, ilmoitukset toimivat vain Microsoftin henkilökohtaisten tilien työpaikan tai oppilaitoksen tileillä. Työpaikan tai oppilaitoksen IT-järjestelmänvalvojat voivat poistaa tämän ominaisuuden käytöstä.

Authenticatorin lisääminen uuteen laitteeseen ei poista sovellusta automaattisesti vanhasta laitteestasi. Edes sovelluksen poistaminen vanhasta laitteesta ei riitä. Sinun on sekä poistettava sovellus vanhasta laitteestasi että kehotettava Microsoftia tai organisaatiotasi unohtamaan vanha laite ja poistamaan sen rekisteröinti.

  • Jos haluat poistaa sovelluksen laitteesta henkilökohtaisella Microsoft-tilillä, siirry Tilin suojaus - sivun kaksivaiheiselle vahvistusalueelle ja poista vanhan laitteesi tarkistaminen käytöstä.

  • Jos haluat poistaa sovelluksen laitteesta käyttämällä työpaikan tai oppilaitoksen Microsoft-tiliä, siirry Omat sovellukset-sivun kaksivaiheiselle vahvistusalueelle tai organisaatiosi yritysportaaliin, jos haluat poistaa käytöstä vanhan laitteesi tarkistamisen.

Ei, Apple Watch- ja Android-puettavat laitteet (kuten Samsung Galaxy Watch) eivät tällä hetkellä ole yhteensopivia Authenticatorin suojausominaisuuksien kanssa, mutta voit peilata todentajailmoitukset puhelimesta puettavaan laitteeseen. 

Todentaja pyytää pääsyä sijaintiisi, jos IT-järjestelmänvalvojasi on luonut käytännön, jonka mukaan sinun on jaettava GPS-sijaintisi, ennen kuin voit käyttää tiettyjä resursseja. Sinun on jaettava sijaintisi kerran tunnissa varmistaaksesi, että olet edelleen maassa, jossa voit käyttää resurssia.

Microsoft suosittelee iOS:ssä, että sovellus voi käyttää sijaintitietoja aina. Myönnä käyttöoikeus noudattamalla iOS:n kehotteita. Kukin käyttöoikeustaso tarkoittaa sinulle seuraavia:

  • Salli sovelluksen käytön aikana: Jos valitset tämän vaihtoehdon, sinua pyydetään valitsemaan vielä kaksi vaihtoehtoa.

  • Salli aina (suositus): Kun käytät suojattua resurssia vielä seuraavan 24 tunnin ajan, sijaintisi jaetaan äänettömästi kerran tunnissa laitteesta, joten sinun ei tarvitse poistua puhelimesta ja hyväksyä manuaalisesti joka tunti.

  • Säilytä vain käytön aikana: Kun käytät suojattua resurssia, sinun on joka tunti vedettävä laitteesi ulos ja hyväksyttävä pyyntö manuaalisesti.

  • Salli kerran: Kun kerran tunnissa käytät resurssia, tai kun seuraavan kerran yrität käyttää resurssia, sinun on myönnettävä käyttöoikeudet uudelleen. Sinun on siirryttävä Asetuksiin ja otettava käyttöoikeus käyttöön manuaalisesti.

  • Älä salli: Jos valitset tämän vaihtoehdon, et voi käyttää resurssia. Jos muutat mielesi, sinun on siirryttävä kohtaan Asetukset ja otettava käyttöoikeus käyttöön manuaalisesti.

Androidissa Microsoft suosittelee, että sovellus saa käyttää sijaintitietoja koko ajan. Myönnä käyttöoikeus Android-kehotteiden avulla. Kukin käyttöoikeustaso tarkoittaa sinulle seuraavia:

  • Salli kaikki aika (suositus): Kun käytät suojattua resurssia vielä seuraavan 24 tunnin ajan, sijaintisi jaetaan äänettömästi kerran tunnissa laitteesta, joten sinun ei tarvitse poistua puhelimesta ja hyväksyä manuaalisesti joka tunti.

  • Salli vain sovelluksen käytön aikana: Kun käytät suojattua resurssia vielä tunnin välein, sinun on vedettävä laitteesi esiin ja hyväksyttävä pyyntö manuaalisesti.

  • Estä ja älä kysy uudelleen: Jos valitset tämän vaihtoehdon, et voi käyttää resurssia.

Todentaja kerää GPS-tietosi selvittääkseen, missä maassa olet. Maan nimi ja sijaintikoordinaatit lähetetään takaisin järjestelmään sen määrittämiseksi, onko sinulla lupa käyttää suojattua resurssia. Maan nimi tallennetaan ja raportoidaan takaisin IT-järjestelmänvalvojalle (jos sellainen on), mutta todellisia koordinaattejasi ei koskaan tallenneta tai tallenneta Microsoftin palvelimiin.

Todentaja tallentaa ja täyttää salasanat turvallisesti sovelluksissa ja sivustoissa, joilla käyt puhelimessasi. Automaattinen täyttö -toiminnolla voit synkronoida ja sovittaa salasanasi automaattisesti iOS- ja Android-laitteisiin. Kun olet määrittänyt todentajan puhelimen automaattisen täytön tarjoajaksi, se tarjoaa salasanojen tallentamista, kun kirjoitat ne sivustoon tai sovelluksen kirjautumissivulle. Salasanat tallennetaan osana henkilökohtaista Microsoft-tiliäsi , ja ne ovat käytettävissä myös silloin, kun kirjaudut sisään Microsoft Edgeen henkilökohtaisella Microsoft-tililläsi.

Automaattisen täytön ottaminen käyttöön:

  1. Avaa Todentaja.

  2. Valitse Todentimen Salasanat-välilehdessä Kirjaudu sisään Microsoftilla ja kirjaudu sisään Microsoft-tililläsi. Tämä ominaisuus tukee tällä hetkellä vain Microsoft-tilejä eikä tue vielä työpaikan tai oppilaitoksen tilejä.

Jos haluat määrittää Authenticatorin automaattisen täytön oletuspalveluntarjoajaksi, toimi seuraavasti:

  1. Avaa Todentaja.

  2. Valitse sovelluksen Sisäiset salasanat -välilehdessä Kirjaudu sisään Microsoftilla ja kirjaudu sisään Käyttämällä Microsoft-tiliäsi.

  3. Toimi seuraavasti:

    • Valitse iOS:n Asetukset-kohdassaAutomaattisen täytön ottaminen käyttöönAutomaattisen täytön asetukset -osassa, jotta opit määrittämään todentajan automaattisen täytön oletuspalveluntarjoajaksi.

    • Valitse Androidin Asetukset-kohdassaMääritä automaattisen täytön tarjoajaksi Automaattisen täytön asetukset -osassa.

  • Jos automaattinen täyttö ei ole käytettävissä todentajassa, se voi johtua siitä, että automaattista täyttöä ei ole vielä sallittu organisaatiollesi tai tilityypillesi.

  • Salasanan automaattinen täyttö ei synkronoi työpaikan tai oppilaitoksen tilin salasanoja.

IT-järjestelmänvalvojille:

Kaikki Todentajaan lisätyt yritykset tai koulut on sallittava todentajassa automaattisen täytön luetteloon, jotta sovelluksen omistaja voi käyttää sitä. Ainoa poikkeus tähän rajoitukseen on se, kun työntekijä tai opiskelija lisää työpaikan tai oppilaitoksen tilinsä Microsoftin pilvipohjaiseen kaksivaiheiseen tarkistamiseen ulkoisena tai kolmannen osapuolen tilinä.

Yritykset voivat ottaa käyttöön salasanojen automaattisen täytön vain kaikille työntekijöilleen tai ei lainkaan.

App Lock auttaa pitämään kertavarmennuskoodit, sovellustiedot ja sovellusasetukset paremmin suojattuina. Kun App Lock on käytössä, sinua pyydetään todentamaan laitteen PIN-koodilla tai biometrialla aina, kun avaat Todentajan. App Lock auttaa myös varmistamaan, että olet ainoa, joka voi hyväksyä ilmoitukset pyytämällä PIN-koodia tai biometriaa aina, kun hyväksyt kirjautumisilmoituksen. Voit ottaa App Lockin käyttöön tai poistaa sen käytöstä Todennusasetukset-sivulla. App Lock on oletusarvoisesti käytössä, kun määrität PIN-koodin tai biometrian laitteeseesi.Valitettavasti ei ole mitään takeita siitä, että App Lock estää todentajaa käyttämästä sitä. Tämä johtuu siitä, että laiterekisteröinti voi tapahtua muissa todentajasijasijainnin ulkopuolisissa paikoissa, kuten Android-tilin asetuksissa tai Yritysportaali-sovelluksessa.

Jos haluat nähdä OTP-koodisi näyttökuvissa tai antaa muiden sovellusten siepata Todentaja-näytön, ota käyttöön Näyttökuva todenttimen asetuksissa ja käynnistä sovellus uudelleen.

Todentaja kerää kolmentyyppisiä tietoja:

  • Tilitiedot, jotka annat, kun lisäät tilisi. Tilin lisäämisen jälkeen tilisi tiedot saattavat synkronoitua sovellukseen sen mukaan, mitä ominaisuuksia otat käyttöön tililläsi. Nämä tiedot tallennetaan laitteeseesi, ja ne voidaan poistaa poistamalla tilisi.

  • Ei-henkilökohtaisia käyttötietoja, kuten koostetietoja tärkeiden toimintojen onnistumisesta tai epäonnistumisesta, joiden avulla havaitaan heikentynyt luotettavuus ja viat. Nämä vähimmäistiedot tarvitaan, jotta sovellus pysyy päivitettynä ja suojattuna. Sinun on hyväksyttävä ilmoitus tästä tietojen keräämisestä, kun käytät sovellusta ensimmäistä kertaa.Voit myös sallia muiden kuin henkilökohtaisten käyttötietojen jakamisen ottamalla käyttöön Käyttötiedot-vaihtopainikkeen sovelluksen Asetukset-sivulla tai kun käytät sovellusta ensimmäistä kertaa. Näiden tietojen avulla insinöörimme voivat parantaa sovellusta sinulle tärkeillä tavoilla. Tämä asetus voidaan ottaa käyttöön tai poistaa käytöstä milloin tahansa.

  • Diagnostiikkalokitiedot, jotka säilyvät vain sovelluksessa, kunnes valitset lähetä palautetta sovelluksen ylävalikosta lähettääksesi lokeja Microsoftille. Nämä lokit voivat sisältää henkilökohtaisia tietoja, kuten sähköpostiosoitteita, palvelinosoitteita tai IP-osoitteita. Ne voivat myös sisältää laitetietoja, kuten laitteen nimen ja käyttöjärjestelmän version. Kerätyt henkilökohtaiset tiedot rajoittuvat tietoihin, joita tarvitaan sovellusongelmien vianmääritykseen. Voit selata näitä lokitiedostoja sovelluksessa milloin tahansa nähdäksesi kerätyt tiedot. Jos lähetät lokitiedostot, todentaja-insinöörit käyttävät niitä vain asiakkaiden raportoimies ongelmien vianmääritykseen.

Lisätietoja on Microsoftin tietosuojalausekkeessa.

Aktiivinen vahvistuskoodi muuttuu 30 sekunnin välein niin, että jos joku saisi tietää, mitä koodia käytit kirjautumisen vahvistamiseen eilen tai edes minuutti sitten, hän ei voi käyttää koodia tiliisi pääsemiseen. Tämä ajastin on tarkistuskoodin lähtölaskenta, joka muuttuu seuraavaksi koodiksi. Toisin kuin salasana, emme halua sinun muistavan tätä numeroa. Vain jonkun, jolla on puhelimen käyttöoikeus, pitäisi saada vahvistuskoodisi.

Hyökkääjien yleinen temppu on ottaa sinuun yhteyttä tekstiviestillä tai puhelimella, joka teeskentelee olevansa pankkisi, IT-tuki tai muu palveluntarjoaja ja sanoo, että heidän on luettava todentajasi koodi henkilöllisyytesi vahvistamiseksi puhelussa. Älä anna koodia. He yrittävät murtautua tiliisi ja jäävät kiinni vahvistuskehotteeseen. Oikean yrityksen ei pitäisi koskaan pyytää sinua lukemaan vahvistuskoodiasi heille puhelimitse - varsinkin jos he soittivat sinulle.

Työpaikan tai oppilaitoksen organisaatio voi edellyttää laitteen rekisteröintiä suojattujen resurssien, kuten tiedostojen ja sovellusten, käytön seuraamista varten. He voivat myös ottaa ehdollisen käyttöoikeuden käyttöön vähentääkseen kyseisten resurssien ei-toivotun käytön riskiä. Voit poistaa laitteesi rekisteröinnin Asetuksissa, mutta et ehkä voi enää käyttää sähköpostiviestejä Outlookissa, tiedostoja OneDrivessa, etkä voi enää käyttää puhelinkirjautumista.

Tutustu myös seuraaviin ohjeaiheisiin

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.